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Csoportmunka - 
Lotus Notes 


BanyanVines és a 
Gigantikus Adatbázis — 
Számítástechnika az ÁV Rt.-nél 


Secure Data Networking- 
Adatvédelem hálózatokon 


Minden cég szeretné ha a 
házon belüli információá- 
ramlás egyszerűen szervez- 
hető és követhető lenne. 
Számítógépes munkánál 
ehhez olyan felhasználói 
felület is kell, amely minden 
szinten lehetőleg egységes. 
Ha ez egyszerű lenne, már 
régen kitalálták volna. De 
nem találták ki. Eddig. 

Kezdjük talán az alapoktól: 
Mi is az információ ? Formális 
definíció helyett álljon itt egy 
pragmatikus megfogalma- 
zás: információ mindaz, ami- 
nek ismerete a cég hatékony 
működése szempontjából 
fontos. Persze más informá- 
ció kell a kereskedőnek, mint 
a projektvezetőnek. 

A kérdés az, hogy a külön- 
böző információkat lehet-e 
egységes elvek alapján kezel- 
ni - rögzíteni, megjeleníteni, 
feldolgozni, továbbítani, cso- 
portosítani, törölni - és lehet-e 
az információ-kezelést és 
annak eredményét egységes 
felülettel megvalósítani ill. 
megmutatni. A Notes. vála- 
sza az, hogy igen, lehet. 


Kettős feladat 


Az első probléma az infor- 
mációk ábrázolásának formai 
különbözősége. A műszaki 
információknál azok szöve- 
ges, táblázatos, képes megje- 
lenítése is fontos. A gazdasági 
információk kezelésénél a 
táblázatos és grafikonos ábrá- 
zolás a legmegfelelőbb. Az 
egységes felhasználói felü- 
letnek mindazt tudnia kell, 
ami a vezetői, kereskedői, 
karbantartói, mérnöki mun- 
kához kell. 

A következő probléma a 
hozzáférés. Van aki csak el 
akar olvasni valamit, másra 
nincs joga és felhatalmazása, 
van aki egy termék vagy 
szerződés élettörténetét sze- 
retné megnézni. Van aki 
bevihet új információkat, van 
aki már meglevő, rögzített 
információt javíthat is, és van 
aki törölhet is a mások által 
bevitt információkból. 

Az irodai és termelésirá- 
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Az amerikai Lotus cég terméke a Notes (Meg- 
jegyzések) nevű program, amely a cégek informatikai 
feladainak megoldását hivatott segíteni. Mióta csak 
kitalálták az ellenfelek két dolgot tehetnek: vagy 
megveszik, vagy csinálnak egy hasonlót. A hasonlók 
többsége gyenge eresztésnek bizonyult. Mi tette ilyen 
gyorsan népszerűvé ezt a programot? 


nyítási munka analízise során 
elemezték, milyen jellegű 
információáramlás történik 
egy szervezetben. Az infor- 
máció keletkezésének, moz- 
gatásának,  elévülésének 
elemzése alapján négy tipi- 
kus, különböző jellegű infor- 
máció-tárolást és szétosztást 
csoportosítottak. 

— Követés 
Objektív és szubjektív ada- 
tok gyűjtésével jellemez- 
hető, ahol az információ- 
halmaz állandóan nő. 
Többnyire több munkatárs 
is közreműködik az infor- 
máció gyűjtésében. Példa: 
szervízszolgálat, a bejövő 
hívások és azok tartalmá- 
nak rögzítése. 

— Hirdetés 
Legtöbbször statikus infor- 
máció, amely sokszor idő- 
kritikus (értékét rövid időn 
belül elveszíti) és sok ember 
számára kell elérhetővé 
tenni. Példa : leendő ese- 
mény vagy valamilyen 
eredmény ismertetése. 

— Referencia 
Hasonlít a hirdetésre, 
amennyiben sok ember 
használja, de jellemzője 
hogy tartalmát hivatkozás- 
ként használják. Maga a 
dokumentum időben vál- 
tozhat. Példa: referencia 
kézikönyv, szótár, telefon- 
könyv, publikációk jegy- 
zéke. 

— Megbeszélés (diszkusszió) 
Vélemények, azokra adott 
válaszok, ellenvélemények 
gyűjtése és rendelkezésre 
bocsátása. Példa: ötlet- 
börze. s 
Ezek tehát jellegzetes infor- 

mációkezelési típusok. Érde- 

mes megfigyelni, hogy ezek a 

típusok minden cégnél ill. 

hivatali egységnél megfi- 

gyelhetők, függetlenül a mé- 
rettől. Emellett a felhasználó 
szabadon csinálhat más jelle- 


gű adatbázistis a Lotus Notes 
segitségével. Mivel a legjobb a 
testreszabott alkalmazás, eb- 
ben az értelemben a Lotus 
Notes az integrátor szerepét 
tölti be. A felhasználó megter- 
vezi a célnak leginkább meg- 
felelő adatbázisokat, azokat a 
Notes könnyen kezelhető 
módon megvalósítja. 


Dokumentum 
mindenhol 


Dokumentum: ez a Notes 
kulcsszava és egyben alap- 
egysége is. Minden infor- 
máció dokumentumként jele- 
nik meg, még a Lotus Notes 
működésével kapcsolatos, 
operációs rendszer szintű 
üzenetek is. Ennek ellenére 
nem okos dolog az egész 
programot dokumentum- 
kezelő rendszerként felfogni. 
Ez egy egységes felületű 
információkezelő rendszer, 
ahol az információk doku- 
mentumokban vannak letéve. 

A cégen belüli információ 
keletkezése mindig köthető 
egy dokumentumhoz. Hiba- 
bejelentés, munkaerőfelvétel, 
fizetésemelés, szabadság- 
kérés, megbízás, árurendelés, 
stratégiai terv elkészítése, egy 
megbeszélés eredménye - ez 
mind megadható, vagy leír- 
ható egy dokumentummal. 
Persze a felhasználónakis az a 
legjobb, ha csak egy jól meg- 
szerkesztett formanyomtat- 
ványt kell kitölteni. Még jobb, 
ha az állandóan ismétlődő, 
vagy már előre ismert ada- 
tokat a program maga tölti ki. 
A programhoz számtalan 
"űrlaptípust" kapunk, de 
természetesen magunk is 
készíthetünk újakat. 

Nem minden információ 
jelenik meg külön doku- 
mentumban. Egy termék árá- 
nak változása egy dokumen- 


tum egy elemének változ- 
tatását jelenti. Ekkor a kérdés 
az, ki hozhat létre ill. módo- 
síthat egy dokumentumon. 


A jognak asztalánál 


A dokumentumokat cél- 
szerű csoportosítani, nem 
pedig az összes keletkező 
dokumentumot egyetlen 
helyre lepakolni. A csoporto- 
sításkor ún. adatbázisokat 
hozunk létre. Ezek az adat- 
bázisok adatvédelem szem- 
pontjából külön életet élnek. 

Ha már készülnek doku- 
mentumok, természetes do- 
log hogy szabályozva legyen 
ki és hogyan olvashatja, mó- 
dosíthatja, terjesztheti, má- 
solhatja azokat. 

Maga a Notes a következő 
lehetőségeket adja, mit csinál- 
hat egy Notes felhasználó: 

- nem láthat, nem szerkeszt- 
het semmit (nincs hozzá- 
férés) 

- nem láthat semmit: létre- 
hozhat egy adott tipusú 
dokumentumot, de azt a 
létrehozás után már nem 
láthatja (szavazólap) 

- dokumentumokat olvashat 
(olvasó) 

-— olvashatja a dokumentu- 
mokat, ő maga létrehozhat 
újakat is. Az általa létre- 
hozott dokumentumokat 
később is átszerkesztheti. 
(szerző) 

— olvashatja a dokumentu- 
mokat, szerkesztheti is 
azokat (szerkesztő) 

— olvashatja a dokumentu- 
mokat, szerkesztheti azo- 
kat, változtathatja az adat- 
bázis felépítését (adatbázis 
tervező) 

— teljes jogosultság (man- 
ager) 

Az itt megadott áltlános 
hozzáférés tipus mellet van- 
nak még finomságok. Ilyen 
például, hogy minden doku- 
mentumhoz egyedi hozzá- 
férési lista is megadható. 
Ekkor az egyedi listán mega- 
dott jogok felülirják a doku- 
mentumtípushoz tartozó ál- 
talános jogokat. 


(folytatás a 4. oldalon) 


Professzionális 
programfejlesztés WINDOWS 
környezetben 


A Montana csoporthoz tartozó IDEON Szoftver Kft és 
a Montana Consulting Kft közös rendezésében augusz- 
tus 22-24 között került sor első ízben ezen rendez- 
vényünkre. 


Az előzményekhez tarto- 
zik, hogy az előadóval,aki a 
freiburgi Management Acad- 
emy munkatársa, az idei 
CEBIT-en kerültünk kapcso- 
latba. Az általa kifejlesztett 
eljárás a példákon keresztül a 
Clipper felhasználókat céloz- 
ta meg. Ennek ellenére, illetve 
emellett bárki, aki Windows 
programozással szeretne fog- 
lalkozni, minden nehézség 
nélkül be tudott illeszkedni a 
tanfolyam menetébe. 

A szervezőket elsősorban 
az ragadta meg, hogy Ma- 
gyarországon sok Clipper 
alkalmazás létezik, amelye- 
ket a számítástechnika fejlő- 
désével valamely irányba 
modernizálni kell. Így jutot- 
tunk arra a gondolatra, hogy a 
piaci elvárásokat és a Man- 
agement Academy által kifej- 
lesztett és kínált lehetőséget 
összekapcsoljuk. 

Az első napon workshop-ot 
tartottunk, ahol gyakorlatilag 
a módszer ismertetésére ke- 
rült sor. Néhány kulcsszó az 
anyagból 
-— Mivel fejlesszünk Win- 

dows alkalmazásokat ? (C, 

C-t, Visual Basic, Visual 

Object, Clipper) 

- A Windows felület fejlesz- 
tési eszközei 

— Portabilitás 

- Memoriakezelés 

— Clip4WIN 


Teljességében a tanfoly- 
amon szereplő témaköröket 
nem lehet felsorolni, mivel a 
résztvevők saját maguk kér- 
déseikkel is bővíthették, ala- 
kíthatták az előadás tema- 
tikáját. 

A workshop-ot követő két- 
napos szemináriumon a tan- 
folyami anyag mellé az átállí- 
tást megkönnyítő programo- 
kat is kaptak a résztvevők . A 
teljesség igénye nélkül pár 
téma a tanfolyam anyagából: 
- a Windows alapkoncep- 

ciója 
- modális és nem modális 

technika 
- ablakok felépítése 
- egér , billentyűzet 
- fejlesztési környezetek 

A hallgatók érdeklődésére 
jellemző, hogy a meghírdetett 
tanfolyami időn túl is kérdé- 
sekkel ostromolták az elő- 
adót. 

A jó hangulatú előadások 
után úgy döntöttünk, hogy 
ismét megrendezzük október 
19-én a workshop-ot, 20-án 
21-én a kétnapos szeminári- 
umot, melyet november 14-19 
egy háromnapos továbbkép- 
zés követ. 

Rendezvényeinkre minden 
érdeklődőt szívesen várunk. 


Géresi János Jankó Mihály 
Monatana IDEON 
Consulting Szoftver 


Kiadja a Montana Marketing Kft. 
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Felelős kiadó: Kövér Hedvig, a Montana Marketing Kft. 
ügyvezetője 
Szerkesztő: Lesták Zsuzsa 
Megjelenik kéthavonta 10.000 példányban 
1994 Montana Marketing Kft. 
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A Kedves Olvasóval 


ezúton szeretnénk tudatni, hogy újságunk 
visszatért nyári szabadságáról. Reméljük a nyájas 
olvasónak sikerült egy kellemes vízparton átvészelni 
a még Aigner Szilárd által sem ismert hőséget. Míg 
nálunk a Steindl Imre utcában felforrt az aszfalt, 
honatyáink más bosszantáson törték a fejület. Hiába 
menekültünk a hűsítő habok, árnyas fák felé, egy idő 
után mégis elért bennünket a rettegett hír, hogy már 
megint alábbhagyott a Ft értéke, okozva ezzel lázas 
számolgatást, hogy mennyivel is kell már megint 
drágábbnak lenni. 


Volt akit mindez hidegen hagyott és visszatért 
inkább az iskolapadba, hogy elfeledje azt a régi jó 
Clippert és most már az időközben oly divatossá vált 
Windows környezetben programozzon. A nagy 
sikerre való tekintettel Jankó Misiék (Ideon Szoftver 
Kft.) októberben új osztályt indítanak a Montana 
Consulting-gal karöltve. 


A Montana Kriptológia munkatársainak pedig 
úgy érezzük, kifejezetten jót tesz a meleg. Egy 
háromrészes sorozat teljes anyagával tértek meg a jól 
megérdemelt vakációról. Reméljük, hogy a folytatá- 
sokban kitanult titkolódzást segítségükkel mindenki 
sikeresen fogja használni. 


Szóval sokaknak munkával telt a szabadsáég. És 
hogy vége csak abból veszik észre, hogy újra és egyre 
nagyobb körben keringhetnek a szomszédos háztöm- 
bök körül, mire rálelnek egy darabkára a kincset érő 
aszfaltból. Mert hogy az bezzeg nem inflálódik... 


18 ata 


j ei 


Aja 


(folytatás a 2. oldalról) 
Minél nagyobb a cég, annál 
nehezebb kezelni az informá- 
ciókat. Adatkarbantartási 
segítség az, hogy a hozzá- 
férési jogok szempontjából 
azonos személyeket csopor- 
tokba lehet osztani, és az 
adatbázishoz tartozó jogok 
kiosztásánál elég a csoportra 
vonatkozó jogokat megadni. 
Mit gondolnak, a Notes- 
ban a felhasználói csoprtok 
létrehozása hogyan történik? 
Szerintem sejtik a választ: 
létrehozunk egy új doku- 
mentumot aminek típusa 
csoportleírás. Ebben fel kell 
sorolni az adott csoporthoz 
tartozó személyek neveit. 
Ennyi. Amikor a személyek 
változnak, a nevek felso- 
rolását változtatjuk, amikor 
meg akarjuk szüntetni a cso- 
portot, csak ezt a dokumen- 
tumot kell törölni. 


És ha azt mondom: 
gömbcsukló? 


Főleg műszaki információk 
keresésénél nagy segítség a 
szó alapján történő keresés. 
Ennek lényege az, hogy azo- 
kat a dokumentumokat ke- 
ressük egyszerre egy vagy 
több adatbázisban, amelyek- 
ben egy vagy több adott szó 
vagy kifejezés előfordul. 

Ebben a teljes szóra történő 
keresésben nagyon jó a Notes 
- a piacon kapható legjobb 
szöveges visszakeresőt vette 
meg a Lotus. A Verity— amely 
cég a nagykapacitású, gyors 
dokumentumvisszakereső 
rendszerek (Topic) fejlesz- 
tésében élen jár -— átadta a 
Lotusnak szókereső prog- 
ramjának legujabb változatát. 

Erre a kereső programra 
jellemző, hogy a dokumen- 
tumokat a találati eredmény 
alapján sorrendbe szedi. A 
lista elején szerepelnek azok a 
dokumentumok, amelyek- 
ben az adott szó vagy kifeje- 
zés gyakrabban szerepel. A 
dokumentumok kiválasztá- 
sánál logikai operátorokat is 
lehet használni. 

A teljes szövegkeresés a 
szavakat ragozott alakjukban 
is megtalálja. Bár az eredeti 
program természetesen csak 
angolul tud, Magyarorszá- 
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gon magyar menüvel és ma- 
gyar szótőkereső eljárással is 
forgalmazzuk a programot. 
Az újabb dokumentumok 
érkezése miatt azokat az in- 
dex-állományokat, amelyek 
segítik a gyors szókeresést, 
úrja kell építeni. Ezen index- 
állományok építése bármikor 
történhet, az nem zavarja 
vagy korlátozza a lekérdezés 
használatát. 

A felhasználói felület igen 
egyszerű és könnyen kezel- 
hető. Az adatbázisokat egy- 
egy képi szimbólum, ún. ikon 
jelzi. Az adatbázis tervezője 
maga tervezheti meg ezeket 
az ikonokat. Az adatbázi- 
soknak nevet lehet adni, 
ekkor nem kényszerülünk 
DOS-os filenév konvenciók 
betartására. Az adatbázisokat 
egy elképzelt mappa hat reke- 
szének ORR 
vala-§ 
m e - 
lyikébe / 
lehet le- 


szeknek ! 
adott .1 
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— Lotus Notes - Work: 


közben lekérdezhetünk egy 
másik adatbázist is. A lekér- 
dezés közbeni a felhasználó 
akár észre sem veszi, hogy a 
kérdésére adott válasz köz- 
ben egy másik adatbázist is 
használtunk. Nem a Notes- 
hoz tartozó adatbázist is 
használhatunk, igaz, ehhez 
egy külön programot kell 
megvenni. 


Azonos források 


A Lotus Notes-ot úgy ter- 
vezték meg, hogy a mobil 
felhasználó is hatékonyan 
tudja használni. A centrális 
adatbázis helyett a felhasz- 
nálók több, célszerűen elhe- 
lyezett, ugyanolyan tartalmú 
adatbázist használhatnak. Az 
adatbázisok azonosságát biz- 


Account 
Status 


név 
bármi- 


kor változtatható. Az adatbá- 
zisok is egy egérkattintással 
és húzással áttehetők egyik 
rekeszből a másikba. 

Az adatbázis jelölő ikonra 
duplán kattintva kinyílik az 
adatbázis. A Lotus Notes 
nagyon nagy előnye, hogy az 
a felület, ahogyan egy adat- 
bázist kezel a felhasználó, 
minden adatbázisra ugyanaz, 
és az információ mindig ab- 
ban a formában jelenik meg, 
ahogyan azt a rendszerbe 
bevitték. Nem szerényte- 
lenség azt mondani, hogy a 
program általános használata 
tíz perc alatt megtanulható. 


Háttér kérdések 


Az adatbázisokat tervező- 
jük összekapcsolhatja. Ekkor 
az egyik adatbázis használata 


tosító eljárást "replikálás"- 
nak nevezik. Az adatbázisok 
kiegyenlítése mögött az a 
felismerés áll, hogy egy fizi- 
kailag nagy területen elhe- 
lyezkedő, pl. nemzetközi cég 
alkalmazottjai csak akkor 
tudnak hatékonyan egymás- 
sal kommunikálni, ha min- 
denki ugyanazon adatbázis- 
ból dolgozik. Az azonnal 
továbbítandó információt 
mail-en, a pár órás vagy 
napos késést megengedő 
információt az adatbázison 
keresztül kell továbbítani. 

A fizikailag több példány- 
banlétező adatbázisok között 
szükség szerint indítható a 
kiegyenlítés. Mindenki az 
adatbázisnak hozzá legköze- 
lebb eső példányát használja. 
A replikálás legtöbbször éjjel, 
telefonvonalon keresztül tör- 
ténik, ehhez a Lotus Notes 
egy beépített mail funkciót is 
tartalmaz. 


Amikor egy alkalmazott 
telefonon keresztül akarja a 
Notes programot használni, 
azonosítása jelszóval törté- 
nik. Amennyiben nem szeret- 
nénk, hogy ilyenkor lehall- 
gatható és interpretálható 
formában menjen adat a vo- 
nalon, a teljes dokumentumot 
vagy annak megfelelő mező- 
jét rejtjelezni kell. Erre a 
Notes, beépített rejtjelzőt 
kínál. 

A Lotus Notes kompatibilis 
a többi Lotus termékkel, de 
nem minden Microsoft ter- 
mék minden verziójával. Ezt 
nagyon jó OLE lehetőségeivel 
egyenlíti ki. 


Nem olcsó, de jó 


Mindenkinek lehetnek sa- 
ját gépen levő lokális adat- 
bázisai és használhatja az 
egyik központi gépen levő 
adatbázisokat. A központi és 
a személyi gépeket össze- 
kapcsoló hálózati szoftver 
lehet Novell, Banyan VINES, 
vagy TCP/IP. A központi 
gépeken többtaszkos - több- 
felhasználós operációs rend- 
szer fut. Jelenleg OS/2 2.1 és 
Solaris 2.2 lehet, de kisszámú 
felhasználó esetén Windows 
is lehet. 

A Lotus Notes minden 
eszközt megad, hogy minden 
cég a számára legmegfelelőbb 
struktúrába tegye le az ada- 
tait. Minden felhasználó a 
tartalomtól függetlenül egy- 
séges felületen keresztül ke- 
resi vissza és hozza létre az 
információkat. 

Ami terjed az vagy olcsó, 
vagy jó. A Lotus Notes terjed. 
Hogy miért? Szerintem mert 
jó. Előnye a könnyű kezelhe- 
tőség, az egységes informá- 
ciókezelés és a megoldott 
adatvédelem.Hátránya a ma- 
gas egyszeri beruházási költ- 
ség és a nem széleskörű 
kompatibilitás. 

A Lotus Notes mégis jó 
beruházás, mert csak néhány 
embert kell megtanítani a 
saját adatbázisok tervezésére, 
a többséget nem kell több 
hetes oktatásban részesíteni. 
Az adatbázisok utólag is 
egyszerűen módosíthatók. 


Varga György 
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SECURE DATA NETWORKING 


Nem kíséreljük meg, hogy a 
bemutatás átfogó legyen, 
inkább tipikus rendszerek 
(melyek banki és pénzügyi 
tranzakciók biztonságos vég- 
rehajtását végzik) és a biz- 
tonsági termékek hardverek, 
szoftverek gyakoribb fajtá- 
inak ismertetesére szorít- 
kozunk. 

E rendszerek felépítői, ope- 
rátorai és felhasználói gyak- 
ran érzik úgy, hogy nehezen 
kezelhető termékkel dolgoz- 
nak. A felhasználóknak pél- 
dául egy szakaszon belül 
három-négy alkalommal kell 
biztonságosan belépniük a 
PC-jükbe, (egy LAN-ba, tá- 
voli hostba), a biztonsági 
adminisztrátoroknak pedig 
nyomon kell követniük, ki 
kell adniuk és vissza kell 
vonniuk titkos információk 
összetett sorait. Ilyenek pél- 
dául a kulcsok, hitelesítő 
attribútumok és képességek, 
valamint működtetni és fenn- 
tartani számos igen eltérő biz- 
tonsági eszközt és terméket. 

Ez vezetett ahhoz, hogy 
létrehozzák a kívánt "biz- 
tonsági architektúrát", a- 
melybe az összes egyéni szol- 
gáltatás, termék és manage- 
ment funkció beilleszthető. 

Talán már évekkel ezelőtt 
meg kellett volna egyezni egy 
ilyen architektúrában, mielőtt 
az egyéni termékek és szab- 
ványok feltűntek volna, de az 
igazság az, hogy biztonsági 
architektúrák létrehozásánál 
az igazán jelentős fejlődés 
nemzetközi szinten is csak a 
késő 1980-as évekre tehető. 
Sorozatunk utolsó része átte- 
kint majd néhány architek- 
túrát. 


Hitelesség, bizalmasság 


A bankok és a gazdasági 
intézmények a biztonsági 
szolgáltatások fontos fel- 
használói. Ezek a szolgál- 
tatások általában — néhány 
különleges kivételtől eltekint- 
ve — nem túl bonyolultak és a 
kommunikációt illetően in- 
kább a hitelességre vonatkoz- 
nak, mint a bizalmasságra. 
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Korábbi cikkeinkben a kriptográfiát különböző 
elméleti szempontok alapján tárgyaltuk, amiből látni 
lehetett, hogy a biztonsági szolgáltatások hogyan 
alakíthatók ki eltérő mechanizmusokból és eljá- 
rásokból. A szolgáltatásokhoz menedzsmentre van 
szükség , és ha igény van a különböző számítógéprend- 
szerek közötti kapcsolatra is , akkor szükséges a szabvá- 


nyosítás is. 


Újabb három részes sorozatunkban néhány olyan va- 
lóságos biztonsági rendszert és terméket mutatunk be, 
amelyek a korábban ismertetett elképzeléseket, elmé- 
leteket és szabványokat foglalják magukba. 


Egy bank belső hálózatán 
belül például a tipikus háló- 
zatok a központi iroda számí- 
tógépközpontjához kapcsol- 
ják a fiókirodákat, itt gyakran 
nincs szükség biztonsági 
szolgáltatásokra. A forgalom 
hiteles és bizalmas természete 
feltételezi, hogy ez a hálózat 
bérelt vonalain is biztosítva 
van. Ámbár a bankoknak, 
akik állandó (PVC), vagy 
kapcsolt virtuális áramkö- 
röket (SVC) használnak zárt 
felhasználói csoporton, de 
egyébként nyilvános cso- 
magkapcsolt hálózaton belül, 
óvatosabbnak kellene len- 
niük nemcsak a tranzakciók 
védelmét illetően, hanem a 
távoli küldői és címzetti hely 
azonosításánál is. Ebből a 
célból a bankon belüli háló- 
zatoknál is a különböző ban- 
kok közötti átutalásoknál 
használt biztonsági szolgálta- 
tásokat lenne célszerű alkal- 
mazni. 


ISO 8730 


A bankok közötti átuta- 
lások esetében általában az 
ANSI X9.17/1508730 szab- 
vány szerint történik a hitele- 
sítés, amely a szimmetrikus 
kulcsú (pl. DES ) kriptológián 
alapszik és ANSI X9.17/ISO 
8732 kulcselosztási mecha- 
nizmusra épül. A kulcsel- 
osztási vagy a kulcstováb- 
bítási központ működtetését 
az egyes bankok átruház- 
hatják valamelyik erre kije- 
lölt, és kölcsönösen elfoga- 
dott nemzeti vagy nemzet- 
közi szolgáltató központnak. 


Az ISO 8730 szabványnak 
megfelelően, a bankok kö- 
zötti átutalásoknál meghatá- 
rozott elhatárolt mezők lé- 
teznek, melyeket meglétük 
esetén a hitelesített üzenetnek 
mindig tartalmaznia kell. 
Ezek: 

- A dátum, amikor az üzenet 
hitelesítő kódjának (MAC) 
kiszámítása történt. Ezt 
DMC-nek nevezzük és a 
OD- és - DO azonosítók 
határolják. 

- A címzett által haszná 
hitelesítő kulcs azonosítója 
(IDA), a OK- és KO-hatá 
rolóval. 

- Az üzenetazonosító (MID), 
amely a küldő által előá 
lított, a dátumtól (DMC) é: 
a kulcstól ( IDA ) függ 
egyedi szám. Ez nyújt vé: 
delmet ismétlés vagy e 
vesztés ellen és határolója 
OX- és -XO. (A DMC és 
MID mezőknek mindig 
jelen kell lenniük.) 

-— Jellemző részek az üzenet 
szövegében, úgymint a 
tranzakció összege, valu- 
tanem, hitelező és tartozó 
felek azonosítója, haszon- 
élvező fél és az érvényesség 
dátuma. Ezeket a szöveg- 
részeket explicit határolja a 
OT- és TO, ha a MAC-ba 
foglalás céljára kivonato- 
lunk, de ha a teljes üzenetet 
hitelesíteni kell, akkor erre 
nincs szükség és ezek is 
lehetnek implicit módon 
körülhatároltak. 

- Végül, maga a MAC, - 
amely nyolc hexadecimális 
digitből állegy helyközzel a 
közepén, és amely a kime- 
net baloldali 32 bitje CBC 


- 


0 


módú DES algoritmus ese- 
tén - OM- és -MO határo- 
lóval. 


Öt opció 


Az ISO 8730 öt opciót tá- 
mogat az átalakítandó adat 
feldolgozásakor: 

1. A MAC létrehozására a 
teljes üzenetet bináris 
számrendszerben módo- 
sítás nélkül dolgozzák fel, 
vagy esetleg az üzenetnek 
csak részeit, de ez a küldő 
és a fogadó közötti kölcsö- 
nös megállapodás kérdé- 
se lehet. 
A teljes szöveget dolgoz- 
zák fel, szerkesztetlenül. 
3. Csak a kiválasztott szö- 
vegmezők kerülnek a 
MAC-ba, szerkesztetle- 
nül. A mezők az explicit 
OT- és -TO határolók 
segítségével azonosítha- 
ók, vagy esetleg implicit 
módon egy szabványos 
üzenet felépítésében el- 
foglalt pozíciójuk alapján 
határozhatók meg. 
4. A teljes szöveg elkészített, 
megszerkesztett. A szer- 
esztés a kocsi vissza/ 


b 


betöltött nullák, stb. törlé- 
séből áll. A cél azon karak- 
terek eltávolítása, amely 
csak pazarolja az átviteli 
időt és/vagy átviteli 
problémákat idéz elő 
olyan médiák használatá- 
nál, mint pl. a telex. 

5. A kiválasztott szövegme- 
zők elkészítettek, meg- 
szerkesztettek. 

A 2.-tól az 5. opcióig az 
üzenetet szövegként kezelik. 
A kód hétbites, a nyolcadik a 
paritás bit, a kisbetűket nagy- 
betű helyettesíti, stb. Ebben a 
módosított formában dolgoz- 
zák fel a szöveget a MAC 
előállításához (jegyezzük 
meg, hogy maga a szöveg 
nem változott, csak amely a 
MAC kiszámításának alapját 
képezi). 

Az ISO 8730 és elődje, az 
X9.9 viszonylag régi szabvá- 
nyok és széles körben, külö- 
nösen közvetlen bérelt vonali 


összeköttetéseken, bank- 
pénztárak között használják. 


SWIFT 


A The Society for World- 
wide Interbank Financial Tel- 
ecommunications (SWIFT) 
kb. 3000 intézetnek nyújt X.25 
alapú csomagkapcsolt szol- 
gáltatást pénzátutalásokhoz. 

Ez a szolgáltatás már sok 
éve létezik és biztonságát a 
következő funkciók garan- 
tálják: 

— Trunkvonali rejtjelzés 

- Hálózati hozzáférésvéde- 
lem login- kódok segítségé- 
vel 

- Opcionális rejtjelzés a fel- 
használótól a hálózat felé 
irányuló bérelt kapcso- 
latokban 

Ezen az infrastruktúrán 
végpontok közötti pénzügyi 
tranzakciók bonyolíthatók le 
különböző protokollok sze- 
rint, különböző biztonsági 
szolgáltatásokkal (pl. a tranz- 
akciók hitelesítése). 

A SWIFT felhasználók álta- 
lában SWIFT által támogatott 
termékeket futtatnak számí- 
tógép alapú termináljaikon és 
ezek a termékek a működtető 
személy biztonsági azono- 
sítását kívánják meg. 

A SWIFT nemrégiben javí- 
totta hálózatának alapvető 
biztonsági jellemzőit, a User 
Security Enhancement (USE)- 
et kínálva: 

-— biztonságos kulcscserét a 

SWIFT-en keresztül 
- chipkártyás hozzáférés- 

ellenőrzést a SWIFT-hez. 

A biztonságos kulcscsere 
kétoldali kulcsgenerálást, 
rejtjelzést és cserét jelent. 
Ennek alapja egy temper- 
biztos kiegészítő hardvermo- 
dul, amely a kulcscserét 4 
fokozatban hajtja végre: 

1. a csere inicializálása, 

2. a biztonsági azonosító 
vétele a válaszolótól, 

3. a ( rejtjelzett és aláírt ) 
kulcsok átvitele, és 

4. a kulcsok visszaküldése 
és ellenőrzése ( sok banki 
alkalmazásban két kulcs- 
ra van szükség, hogy 
lehetővé tegye a kettős 
aláírást — például az ope- 
rátor és a biztonsági man- 
ager számára). 


A biztonsági hardvermo- 
dul chipkártya-olvasót támo- 
gat. A chipkártya dolgozza fel 
SWIFT-be való loggoláshoz 
használt kódokat, amiket egy 
vagy két PIN aktivál, melyet 
az operátor és/ vagy a bizton- 
sági manager ad meg. 

Példaként említhetjük a 
SWIFT value added terméké- 
re a bankok közötti file- 
transzfert (IFT). Az IFT X.400- 
on keresztül működik és a 
filetranszfer tárolását és több 
irányba történő továbbítását 
teszi lehetővé. Maga a SWIFT 
X.400-as szolgáltatás X.25 
infrastruktúrán alapul és az 
alábbi szolgáltatásokhoz ter- 
vezték: 

- Tömeges (bulk) kifizetés 
(nyugdíjak, osztalékok, 
fizetések) 

—- Hitelfelszólítások, analí- 
zisek, hitelesítések 

— Biztonsági nyilatkozatok 

— Kockázat managelési infor- 
mációk. 
A felhasználói oldalon a 

csomag aktivizálásához két- 

szintű jelszóra van szükség. A 

felhasználói hely és a hálózat 

alapú IFT szolgáltatás között 
biztonsági hozzáférési ellen- 
őrzés működik. A filetransz- 
fer a pIFT protokollt használja 
az X.400-as üzeneteken belül. 


A PIFT protokoll 


A plFT -nek biztonsági 
fejléce van, mely egy token-t 
tartalmaz (a CCITT X.509 
szerint) az átvitel biztonsági 
adataival. A szolgáltatás biz- 
tonsági elemei a plIFT tartalmi 
integritás, plFT tartalmi bi- 
zalmasság és az üzenet erede- 
tének hitelesítése, melyekhez 
különböző algoritmusokat - 
szimmetrikus vagy aszim- 
metrikus - használhatunk. 

A token-t a küldő generálja, 
és ez tartalmazza az algorit- 
mus azonosítót is. Ezek vég- 
pontok közötti biztonsági 
funkciók és az algoritmusok 
vagy kulcsok bilaterális vagy 
multilaterális egyezmény 
alapján határozhatók meg 
magától a SWIFT-től függet- 
lenül. 

A SWIET EDI termékeket is 
kifejleszt az alapinfrastruktú- 
rán és X.400-on történő futta- 
tásra. Tehát várható, hogy az 
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EDIFACT-tal definiált üzene- 
tek lépnek a meglévő SWIFT- 
hez tervezett tranzakciók, 
üzenetek helyére. 


ETEBAC 5 


A pénzügyi tranzakciók 
egyre növekvő területei lesz- 
nek azok a nagy filetransz- 
ferek, melyek nemcsak a 
pénzintézetek között, hanem 
közöttük és nagy ügyfeleik 
között bonyolódnak. Példa 
erre a cégtől az alkalmazottak 
számlája felé irányuló file- 
transzfer, mely a fizetéseiket 
utalja át. Az ezen a területen 
levő szolgáltatásokra nézzük 
meg az ETEBAC 5 -oöt, a 
biztonsági filetranszfer pro- 
tokollt, melyet a francia bank- 
rendszerekkel történő hasz- 
nálatra a Comité Francais d" 
Organisation et de Normalisa- 
tion Bancaires (CFONB) ter- 
vezett. 

Az ETEBAC 5 a filetransz- 
ferrel kapcsolatban két szintet 
ismer fel: a felhasználói bank- 
szintet, amellyel a főnökök 
cserélik és fogadják / vissza- 
utasítják a pénzügyi bizton- 
sági file-ok tartalmát; és az 
ügyfél operátor — bankoperá- 
tor szintet amely csak a fizikai 
filetranszfer biztonságával 
foglalkozik és nem a file-ok 
tartalmával. Ez a két szint 
különböző kriptográfiai kul- 
csot használ. A filetransz- 
fereket mindig az ügyfél 
kezdeményezi, de az ezt 
követő transzfer(ek) bármi- 
lyen irányúak lehetnek (ügy- 
féltől a bank felé, vagy for- 
dítva). 

Az ETEBAC 5 a FTAM-en 
alapuló PESIT nevű filetran- 
szfer-protokollt használja (de 
nem csupán erre korlátozott). 
Ez egy X.25 protokoll szerinti 
csomagkapcsolt hálózaton, 
vagy egy X.25-ös vonalon 
keresztül működik. A bank- 
nak bérelt vonali X.25 -ös 
kapcsolata lesz a hálózattal. 
Az ügyfélnek bérelt X.25-ös 
vagy X.32-es ( tárcsázható 
X.25 ) vagy egy X.28/X.29 
aszinkron bérelt vagy tár- 
csázható kapcsolata lehet a 
hálózathoz. Az ETEBAC 5 
aszimmetrikus és szimmet- 
rikus rejtjelzést használ, neve- 
zetesen az RSA-t és a DES-t 


(vagy DES-CBC-t ). 

Az ETEBAC 5 által kínált 
biztonsági szolgáltatások a 
következők: 

-— Reciprok (kölcsönös) hite- 
lesítés a bank és az ügyfél 
(operátorok) között a kap- 
csolat felépítésekor. A hi- 
telesítés aszimmetrikus 
kulcspárokat használ a 
kapcsolat mindkét végén. 

— Adatintegritás normál mó- 
dú DES-CBC szerinti MAC 
(IS08730) segítségével. A 
MAC kulcsát a küldő gene- 
rálja és átküldi a címzett- 
hez. 

— Kölcsönös letagadhatat- 
lanság. A file-ok integritás 
ellenőrzéseit (a MAC-eket) 
a főnökök titkos kulcsaik- 
kal digitálisan aláírják (egy- 
úttal ellenőrizve az operá- 
torét), ezáltal garantálva és 
felelősséggel elfogadva a 
tranzakció tartalmát. 

— (opcionális) átvitel titkosí- 
tás, szimmetrikus kulcsú 
rejtjelzést (DES-CBC) alkal- 
mazva a küldő által gene- 
rált kulccsal. Ez utóbbit a 
címzett nyilvános kulcsá- 
val rejtjelezve viszik át . 
Az ETEBAC 5 egy X.509- 

hez hasonló security manage- 

ment-et használ. 


Problémakezelés 


Az ETEBAC 5 eredetileg a 
TeleTrust T projecthez és 
később az X.509-hez kifej- 
lesztett legtöbb ismert eljárást 
alkalmazza. Teljes részle- 
tességben ezt a CFONB speci- 
fikáció tartalmazza. Olyan 
különböző szituációkat is ke- 
zel, mint például: 

— A file-ba integrált /PeSIT/ 
változatot használják-e, 
ahol a biztonsági para- 
méterek a fejlécekbe van- 
nak beépítve, vagy a file- 
független változatot, ahol a 
paraméterek külön "file7- 
ban vannak? 

- Van-e operátori szint, vagy 
a transzfer közvetlenül a 
főnökök között történik? 

- Biztonságos háromutas 
handshake reciprok hitele- 
sítés, vagy egyszerű, az 
igazolások cseréjén alapuló 
hitelesítés van-e? 

- A bizalmasság garantálá- 
sára rejtjelzés van-e vagy 
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nincs ? 

-— Az átvitt file kétszeresen 
van-e aláírva vagy sem ? 

- Milyen irányú a file- 
transzfer ? 

Az ETEBAC 5 sok egyebet 
tartalmaz, hogy igen rugal- 
mas szolgáltatást tegyen le- 
hetővé. Például nemcsak a file 
tartalmát (MAC-ben tömö- 
rítve) lehet aláírni, hanem a 
file azonosítójánk a MAC-jét 
is, igy egy biztonsági file-nak 
a referenciái is biztonságossá 
tehetők. A ETEBAC 5 az első 
olyan nagyobb szabvány, 
mely az RSA nyilvános kul- 
csú kriptográfiát alkalmazza . 


Automata pénzek 


Egy másik pénzügyi te- 
rület, ahol a biztonság kriti- 
kus tényező, a kiskereske- 
delmi fogyasztói — készpénz 
tranzakciók. Közismert példa 
erre a bankautomata (ATM) , 
melyen keresztül két kriptog- 
ráfiai eljárás történik a hite- 
lesítés és titkosítás. 

Az elsőrendű követelmény 
a készpénzfelvevő személyé- 
nek a hitelesítése és számlá- 
jának készpénzfelvétel és 
fedezet szerinti megterhelése. 
A hitelesítés az ügyfél alábbi 
adatai szerint történik: 

- Az ügyfélkártya azono- 


sítója, a bankszámla száma 
és esetleg további részletek 
a lehetőségektől függően — 
melyek vagy egy mágneses 
csíkon, vagy ha chipkár- 
tyáról van szó, a memóriá- 
ban tárolva kódolva talál- 
hatók. 

- Személyi azonosítószám 
(PIN), melyet az ügyfél ad 
meg a PIN Pad-en anélkül, 
hogy az megfigyelhető len- 
ne. Csak a kártya tulajdo- 
nosa ismeri a PIN-t és ez 
jelenti a védelmet a kártyát 
eltulajdonító ellen. 

Az ATM-nél hitelesíteni 
kell, hogy a beadott PIN 
megfelel-e a kártyának. Ezt 
rendszerint, de nem mindig, 
központilag végzik, úgy, 
hogy a PIN nincs az ATM-nél 
(ahol elképzelhető, hogy el- 
lopják) és úgy, hogy más 
kívánalmak (pl. a fedezet 
rendelkezésre állásának iga- 
zolása) kezelhetők. Mivel 
ATM-ek tipikusan bankfió- 
kokban találhatók, az ATM és 
a központi host közti kapcso- 
lat része lehet a bank meglévő 
hálózatának, és így a telekom- 
munikációs költségek mini- 
malizálhatók. 

Azonban a felhasználók 
PIN-jeit tilos nyíltan ávtinni 
egy hálózaton, ezért azokat 
rejtjelezik (rendszerint köz- 
vetlenül a PIN Pad-ben), majd 
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hozzákapcsolják a kártya és a 
tranzakció azon részleteihez, 
melyeket a hosthoz küldünk, 
ahol a PIN-ek megoldása és a 
hitelesítés megtörténik. Álta- 
lában egy szimmetrikus kul- 
csot használnak ATM- 
enként, melynek a párja a 
hostban van. 

Néhány esetben az ATM 
hajtja végre a PIN hitele- 
sítését, ebben az esetben az 
ATM a PIN-t csak rejtjelzett 
formában tárolja egyirányú 
függvényt használva. Néha 
különböző bankok használ- 
hatják ugyanazokat az ATM- 
eket. Ebben az esetben az 
anyabank oldja meg és rejt- 
jelzi a PIN-t (vagy az egész 
tranzakciót) és azután juttatja 
tovább az ügyfél saját bank- 
jához hitelesítés céljából. 


Debit- és hitelkártyák 


Hasonló alkalmazás a hitel- 
kártya, mellyel tulajdonosa 
fizet az üzletben vásárláskor. 
A vásárlás részleteit az üzlet 
alkalmazottja beírja a meg- 
felelő billentyűzettel, a fel- 
használó hitelkártyáját a ter- 
minál beolvassa (a billen- 
tyűzet és a kártyaolvasó ter- 
minál összevonható egy nor- 
mál pénztárgéppel), és a 
felhasználó beadja (titkosan) 


Az első IP router Windows NT-hez 


Az Eicon Technology 
volt a leggyorsabb, amikor 
piacra dobta az első, Win- 
dows NT környezetben 
működő WAN hálózatok- 
hoz kifejlesztett IP rou- 
tert. 


Ez a lépés tovább erősíti a 
Microsoft és az Eicon közötti 
jó kapcsolatokat. A cég már 
korábban is szállított WAN 
termékeket a Windows NT- 
hez és további fejlesztéseket is 
tervez ehhez a környezethez. 
Az új IP router iroda-iroda 
közti kapcsolatot tesz lehető- 
vé a Windows NT TCP/IP 
LAN-jain, ISDN, Frame Re- 
lay, X.25 vagy bérelt vonalas 
PPP protokoll szerint. Termé- 
szetesen teljes mértékben 
kompatibilis a legnagyobb 
gyártók (Wellfleet, Cisco, 


IBM) által szállított gerinc- 
routerekkel is. 

Az IP Router for Windows 
NT PC alapú termék, amely 
könnyedén beilleszthető a 
helyi irodákba. 

Nagyteljesítményű adattö- 
mörítő képessége és az átvi- 
teli sávszélesség maximális 
kihasználása révén az átviteli 
költségek terén jelentős meg- 
takarítás érhető el. A termék 
interoperabilitása és megfe- 
lelése a gerinc-routerekkel 
biztosítja, hogy a helyi irodák 
probléma mentesen csatla- 
kozzanak a cég hálózatára. 

Könnyedén adaptálható a 
későbbi fejlesztésekhez, így a 
cégeknek a jövőben sem kell 
további költséges hardver 
felújításokat vagy cseréket 
eszközölniük, nem úgy, mint 
a speciális hardver megoldá- 


soknál. A Rover Group-nál, 
akik az IP router for Windows 
NT egyik béta tesztelői voltak 
különösen meg voltak elé- 
gedve azzal, hogy az új ter- 
mék a nagy sebességet meg- 
bízhatósággal párosította. 

A következő sorozat már 
egy SNMP alapú Windows 
3.1 alatt futó hálózat-mene- 
dzselő konzolt is tartalmaz, 
ingyenesen. Az eddig hely- 
színi kiszállást igénylő konfi- 
gurálási és upgrade problé- 
mák ezentúl a távolból is 
elháríthatók lesznek, csök- 
kentve ezzel a működési és 
betanítási költségeket. 

A routernek a várható új 
"Daytona" Windows-hoz il- 
letve a Digital Alpha chipjé- 
hez illeszkedő változatainak 
kidolgozása folyamatban 

van. 


a PIN-jét a PIN Pad-be. A PIN 
rejtjelzésre kerül és a tranz- 
akció többi részéhez csatolva 
a hálózaton keresztül további 
feldolgozás céljából továb- 
bítják. Ha pozitív válasz 
érkezik vissza a host-tól, a 
vásárlás megtörténik, egyéb- 
ként visszautasítják. 

A hitelesítő host-tal történő 
kommunikációhoz value- 
added hálózatokat lehet hasz- 
nálni. A főfunkció a tranzak- 
ció elküldése a megfelelő 
bankhoz. Ilyen hálózatok 
nemcsak az ügyfél számlá- 
jának a terhelését tartalmaz- 
hatják, hanem az eladást 
végző kereskedő számlájának 
hitelezését is. Az is gyakori, 
hogy egy bizonyos érték alatti 
eladásnál nem online hitelesí- 
tenek, hanem több ilyen 
tranzakciót összevonnak és 
később viszik át a megfelelő 
host-okhoz, ezáltal csökkent- 
ve a kereskedő telekkommuni- 
kációs költségeit. Ebben az 
esetben általában a kereskedő 
vállalja a kockázatot. 

A hitelkártya hitelesítése 
egy ezzel kapcsolatos másik 
pénzügyi alkalmazás. Itt arról 
van szó, hogy azt kell bizto- 
sítani, hogy a kártya érvényes 
és nem lopott. Ezt is megvaló- 
síthatjuk online módon a 
terminál - amely beolvassa a 
kártyát - és a hitelesítő host 
között, vagy egymásutáni 
összegyűjtéssel, ha a hitel 
összege bizonyos érték alatti. 

Mostanában tömörített 
formában viszik be a a "hot 
card file"7-t (a visszavont 
hitelkártya file-ja) a terminál- 
ba rendszeres aktualizálással. 
A hitelkártya terminálok 
rendszerint képesek a "data 
capture" funkcióra is, mely- 
nél a tranzakciók adatait 
összegyűjtik és a kártya kibo- 
csátóhoz elektronikus feldol- 
gozásra továbbítják papíron 
való dokumentálás helyett. A 
hitelkártyákat általában PIN 
nélkül használják vásárlás- 
kor. 

Sorozatunknak a követke- 
ző számban megjelenő má- 
sodik részében a "SECURE 
DATA NETWORKING" leg- 
elterjedtebb biztonsági hard- 
vereit és szoftvereit ismer- 
tetjük. 


Kondákor Tibor 
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ALKALMAZÁS 


A Banyan Vines legyőzi a 
Gigantikus Adatbázist 


Tény, hogy az ÁV Rt. olyan 
rendszert épített fel, amely 
valóban párját ritkítja. Mind a 
hardverek, mind a szoftverek 
özül az igényeiknek legin- 
ább megfelelőt választották, 
s végül olyan, 180 Compag 
munkaállomást magában 
oglaló hálózatot építettek ki, 
amely képes a számítógépes 
ommunikációs lánc külső 
olytatására is. 

Az igényesen kiépített 
rendszer létjogosultságát in- 
dokolja, hogy az ÁV Rt. 
feladatkörébe a tartósan álla- 
mi kézben lévő vállalatok fel- 
ügyelete tartozik. Jelenleg 
közel 170 vállalatról kell 
naprakész adatokat tudniuk, 
ami magában foglalja a veze- 
tőség tagjainak személyi ada- 
taitól kezdve a részletes válla- 
lati mérlegen keresztül a álló- 
és forgóeszközök nyilván- 
tartását — s ezek az adatok 
alig elképzelhető méretű 
adatbázist képeznek. 

A csillag topológiájú, csa- 
vart-érpáras kábellel Ethernet 
hálózatba kötött rendszer 
központja egy SynOptics 
3000 típusú hálózati koncent- 
rátor. Az adatbázis szerver 
egy Hewlett Packard 9000/ 
800 G40-es nagyszámítógép, 
amelyet 64 megabájt RAM- 
mal és 8 gigabájt háttértárral 
helyeztek üzembe. A kom- 
munikációs szerverek (X.25- 
ös adatvonalon tartják a külső 
kapcsolatokat, többek között 
az MTI Economic News érhe- 
tő el) két Intel 486-os alapú 
Compag SystemPro, ezek 2 
gigabájtos merevlemezzel és 
16 MB-os operatív tárral 
rendelkeznek. A HP nagyszá- 
mítógépén UNIX operációs 
rendszer fut, míg a Compag 
szerverek a Banyan Vines 
5.50-es hálózati operációs 
rendszerét használják. 

Három dedikált szerver is 
segíti az ÁV Rt. munkáját. 
Egyikük az öt lemez olva- 
sására alkalmas CD-ROM 
meghajtóval tart kapcsolatot, 
a másik szerver a részvény- 
társaság telefax-forgalmát 
hivatott megoldani — a legiz- 
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Irigylésre méltó helyzet, amikor egy beruházó minden 
indokolt vásárlásában olyan minőségű eszközöket 
választhat, amelyek garantálják a hibátlan működéshez 
szükséges hátteret. 1992-ben ilyen lehetőséget kapott az 
akkor alakuló Állami Vagyonkezelő Részvénytársaság, 
s az a rendszergazda vesse rájuk az első Stoned-vírust, 
aki hasonló helyzetben nem használta volna ki a ritkán 


adódó lehetőséget. 


galmasabb feladatkört azon- 
ban a kihelyezett PC-kel és 
munkaállomásokkal kom- 
munikáló szerver kapta. Az 
Állami Vagyonkezelő Rt. 
munkatársai ugyanis szükség 
esetén ideiglenesen kitelepül- 
nek egy-egy vizsgált vállalat- 
hoz, s ilyenkor a helyszínről 
férhetnek hozzá a harmadik 
dedikált szerveren keresztül a 
központi adatbázishoz, meg- 
határozott hozzáférési jogo- 
sultsággal kérhetnek le ada- 
tokat, illetve módosíthatják 
azokat. 

Házon belül nem kevesebb 
mint 180 Compag PC kap- 
csolódik a hálózathoz. Ezek 
kiépítése már az adott fela- 
datkörökhöz igazodik, ope- 
ratív táruk 4-8, háttértároló- 
juk pedig 120-240 megabájtos. 
A PC-s munkahelyeken egy- 
ségesen Windows-os felüle- 
tekkel találkoznak az ÁV Rt. 
munkatársai, s mindenhol a 
Microsoft irodai szoftvereit 
(Word, Excel, MS-Mail, vagy 
MS-Office, illetve a vezetők 
részére MS-Schedule, MS- 
Poject) használják. 

Az eddig bemutatott minő- 
ségi hardver-halmaz, és a 
fejlett szolgáltatásokat nyújtó 
Banyan Vines hálózati ope- 
rációs rendszer csak a lehető- 
ségét teremti meg annak, 
hogy a 2000 állami vállalat, és 
3000 vezető adatait tartalma- 
zó gigászi adatbázis a felhasz- 
nálók igényei szerinti szem- 
pontok szerint átjárható, 
lekérdezhető legyen. 

A hardver "felélesztését", 
pontosabban az ÁV Rt. elvá- 
rásainak megfelelő alkalma- 
zásokat az informatikai igaz- 
gatóság vezetésével létre- 
hozott, főként az IOSOFT 
fejlesztőiből álló munkacso- 


port készítette el. Mint Németh 
Péter, az ÁV Rt. informatikai 
igazgatója és Tóth Miklós 
informatikai munkatárs el- 
mondta, igen erőteljes tempó- 
ban történt a fejlesztés, alig 
három havonként készültek 
el egy-egy alkalmazással. 
Eddig öt modul készült el, s 
ezeket a folyamatos oktatás 
eredményeként ma már min- 
den munkahelyen használják 
is. 

Az Oracle relációs adatbá- 
ziskezelő rendszerhez Gupta 
SOL Windows fejlesztői kör- 
nyezetben készültek az alkal- 
mazások. Ha valaki látja eze- 
ket az alkalmazói felületeket 
bizonyára elfogadja a "fel- 
használó-barát" jelzőt. Való- 
színűleg a Windows-logika 
korábbi elsajátítása is nagy- 
ban hozzásegítette az új szék- 
házban dolgozókat ahhoz, 
hogy az alkalmazások keze- 
lését gyorsan elsajátíthassák. 

Az iktató-ügykezelő rend- 
szer a HyperMedia Systems 
Doktár moduljaira épül, míg 
a céginformációs rendszer (eb- 
ben a vállalatok pénzügyi 
mérlegei találhatók, s akár 
havi bontásban is lekérdez- 
hetők), a külső és belső humán- 
politikai rendszer (ezekben a 
vállalati vezetők, felügyelő- 
bizottsági tagok, illetve az 
adott posztokra delegálható 
személyek adatai találhatók), 
illetve a tanácsadói információs 
rendszer teljes mértékben a 
Gupta fejlesztői környezeté- 
ben készült. 

A végeredmény: bármilyen 
alapinformáció mellé keres- 
sük a kiegészítő vagy háttér- 
információkat, az átjárható 
alkalmazásokkal másodper- 
cek alatt eredményt kapha- 
tunk. Ha a humánpolitikai 


rendszerben megkérdezzük, 
hogy X. Y. kicsoda, néhány 
képernyőváltás után minden 
hivatalos adatát megismer- 
hetjük, bepillanthatunk válla- 
latának számviteli adataiba, 
és megtudhatjuk milyen a cég 
megítélése privatizációs 
szempontból? Talán nem árt 
megismételni: 2000 vállalat és 
3000 vezető adatairól van szó, 
s szinte "real-time" infor- 
máció-lekérdezésről. 

A rendszer megbízhatósá- 
gát a híres Compag-minősé- 
gen túl a hálózati operációs 
rendszer is garantálja. Az 
informatikai igazgatóságon 
gyakorlati szempontok sze- 
rint minősítették a Banyan 
Vines alkalmazhatóságát: 
legfontosabbnak tartották, 
hogy LAN/WAN környezet- 
ben egyaránt minden igényt 
kielégítően működik, egysze- 
rűen biztosította az indulás- 
kor telepített és a később 
rendszerbe állított szervergé- 
pek összekapcsolhatóságát. 

Ugyanakkor az új, vagy 
kitelepített munkaállomá- 
sokat is egyszerűen lehet a 
rendszerhez kapcsolni és a 
álása sem jelent gondot. Az 
általánosságban jól hangzó 
"megbízhatóságot" azzal tá- 
masztották alá, hogy a 
Banyan Vines egyszerűen 
menedzselhető és adminiszt- 
rálható, ami úgy fordítható, 
hogy hozzáértő rendszer- 
gazdák számára teljesen flexi- 
bilis operációs rendszerről 
van szó, amit a felhasználó 
mindenkori igényeinek meg- 
felelően lehet átkonfigurálni. 

Ha igaz, hogy egy rendszer 
kiépítését a működőképes- 
ségen és az említett megbíz- 
hatóságon túl az is minősíti, 
hogy mekkora létszám kell az 
üzemeltetéséhez, akkor az 
ÁV Rt.-nél igazán korszerűre 
sikeredett az informatika 
kiépítése: az informatikai 
igazgatóságon összesen hár- 
man dolgoznak. Akik talán 
használhatnák az Állami 
Adatbáziskezelő címet is. 


